salt-key认证过程1、minion端生成一个秘钥对,并产生一个ID值(id值存放在/etc/salt/minion_id中),minion服务会安装ID值命名的公钥发送给master,直到接受为止;2、master认证完毕后,会将minion端发送来的,以ID值命名的公钥存放在/etc/salt/pki/master/minions目录中;3、master认证完毕后,会将自身的公钥发送给mi
分类:
其他好文 时间:
2020-05-18 18:53:40
阅读次数:
97
加密分为对称加密和非对称加密两种方式。 对称加密,使用同一个密钥加密解密,导致密钥需要明文传输,有泄露风险。 非对称加密,使用公钥加密,私钥解密(传递重要信息)。或者私钥加密,公钥解密(数字签名),缺点是不能加密大数据,加密速度慢。 https原理: 客户端发起https的请求后,服务端会把带有公钥 ...
分类:
Web程序 时间:
2020-05-18 16:53:04
阅读次数:
73
1.字段概念 APPID:收款账号既是您的APPID对应支付宝账号 商户私钥 merchant_private_key,您的PKCS8格式RSA2私钥 支付宝公钥 alipay_public_key,查看地址:https://openhome.alipay.com/platform/keyManag ...
分类:
其他好文 时间:
2020-05-18 00:24:32
阅读次数:
257
服务端生成密钥和公钥 ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty ...
分类:
其他好文 时间:
2020-05-17 01:30:10
阅读次数:
83
受密钥保护的报文摘要称为报文鉴别码(MAC),也称消息鉴别码。 即: MAC=Ck(M) 简单的理解为加盐的Hash函数,可以用于鉴别专属文件的完整性,是或被篡改 消息认证码(MAC)是将通信双方共享的 密钥 和数 据块作 为输入,产生Hash值作为MAC码,然后将MAC码和受保护的消息一起传递或存 ...
分类:
其他好文 时间:
2020-05-16 20:43:13
阅读次数:
112
首先,将物品放入寄物柜中。然后,投入硬币并拔出钥匙,就可以将寄物柜关闭了。关闭 后的寄物柜,没有钥匙是无法打开的。只要有硬币,任何人都可以关闭寄物柜,但寄物柜一旦被关闭,再怎么投币也无法打开。 打开寄物柜需要使用钥匙,而不是硬币。因此我们可以说,硬币是关闭寄物柜的密钥,而钥匙则是打开寄物柜的密钥。 ...
分类:
其他好文 时间:
2020-05-16 19:13:11
阅读次数:
60
混合密码系统(hybrid cryptosystem ):运用了伪随机数生成器、对称密码和公钥密码这三种密码技术。 ?用对称密码加密消息 ?通过伪随机数生成器生成对称密码加密中使用的会话密钥 ?用公钥密码加密会话密钥 ?从混合密码系统外部赋予公钥密码加密时使用的密钥 ...
分类:
其他好文 时间:
2020-05-16 18:50:33
阅读次数:
55
第一部分: 安装Git Bash 第二部分: windows配置git SSH服务: 1.生成SSH秘钥对: 命名行运行:ssh-keygen -t rsa -C "邮箱" 2.打开公钥 3.登录gitee,配置公钥 第三部分: 配置全局用户名和邮箱 命令行运行以下指令: git config -- ...
分类:
其他好文 时间:
2020-05-16 18:38:37
阅读次数:
74
这里本地的环境是 192.168.2.3 192.168.2.6 生产部署服务器 192.168.2.5 1. 安装 插件 安装以下插件,可以实现远程发送 命令 2. 配置远程部署服务器 1. 从 拷贝公钥到发布服务器 2. 系统配置 添加远程服务器 应用,保存 :如果自己在本地生成的 没密码的话, ...
分类:
其他好文 时间:
2020-05-16 18:33:27
阅读次数:
385
SSL证书是数字证书的一种,提供了一种在互联网上身份验证的方式,SSL证书配置在服务端,可以使网站的数据传输更加安全。 ...
分类:
其他好文 时间:
2020-05-16 11:00:29
阅读次数:
60
